医療情報を扱うシステムを設計・導入するとき、必ず出てくるのが「3省2ガイドライン」という言葉です。ここでは、医療AIを開発する医師の立場から、その基礎を平易に整理します。
3省2ガイドラインとは
「3省2ガイドライン」とは、医療情報システムの安全管理に関する、厚生労働省・経済産業省・総務省が示す指針の総称です。医療機関側が守るべき指針と、医療情報を取り扱うシステム・サービスの提供事業者側が守るべき指針から構成され、医療情報を安全に取り扱うための基本的な考え方を示しています。
なぜ重要か
医療情報は、極めて機微な個人情報です。クラウドの活用や外部サービスとの連携が進むなかで、「誰が・どこで・どのように」医療情報を管理するかの責任分界と安全対策を明確にすることが求められます。医療機関がヘルスケアAIやクラウドサービスを導入する際、提供事業者がこれらの指針に配慮しているかは、重要な判断材料になります。
事業者・医療機関が押さえるべき観点
- 責任分界の明確化:医療機関と事業者の間で、安全管理の責任範囲を契約等で明確にする。
- 技術的安全管理:通信・保存データの暗号化、アクセス制御、ログ管理。
- 物理的・組織的・人的安全管理:設備、規程、教育。
- リスクに応じた対応:取り扱う情報の機微性に応じた対策の設計。
WithDrAIの考え方
WithDrAIは、医療情報を扱うプロダクトの設計段階から、これらの指針に配慮したセキュリティ設計を行います。外部送信を避けたい要件には、社内・ローカルで完結する構成もご提案します。詳しくは医療情報・セキュリティの取扱いをご覧ください。
本記事はガイドラインの概要を一般的に解説するものです。最新の版・詳細な要件は各省の公表資料をご確認ください。
よくあるご質問
法律そのものではなく、関係省庁が示す指針(ガイドライン)です。ただし医療情報の安全管理の実務上の基準として広く参照されています。
いいえ。責任分界を明確にし、適切な安全管理を行えばクラウドの活用は可能です。指針もクラウド利用を前提とした考え方を示しています。